Avtale om elektronisk registrering av ansattes bruk av elektronisk post Agreement on electronic registration of employee's use of e-mail Formålet med avtalen er å sikre at selskapets registrering av elektronisk post tar nødvendig hensyn til personvernet The purpose with the agreement is to secure that the company's registration of electronic mail takes the necessary precautions to protect the employees [Tilbake til velkomstside]

Innholdsfortegnelse: §1 Formål §2 Definisjoner §3 Selskapets adgang til å foreta registrering §4 Registreringens omfang §5 Selskapets adgang til innsyn i detaljdata §6 Oppbevaring av og tilgang til registrerte data §7 Informasjon til ansatte §8 Ikrafttredelse og revisjon av avtalen §9 Oppsigelse

AVTALE OM ADGANG TIL ELEKTRONISK REGISTRERING AV ANSATTES BRUK AV ELEKTRONISK POST

Saga Petroleum a.s. (heretter benevnt "selskapet") og NOPEF, NITO, NIF-P, NALF-A, NALF-P og SOAF (heretter benevnt "foreningene") har i henhold til Lov om Personregistre m.m. av 9. juni 1978 nr. 48, og dens forskrift av 21.12.79 § 2 -12 samt "Rammeavtale om teknologisk utvikling og datamaskiner" (Tilleggsavtale II til Hovedavtalen mellom LO og NHO) inngått avtale vedrørende registering av elektronisk post i selskapet.

1. FORMÅL

Da de ansatte, representert ved foreningene, og selskapet har som formål å sikre at selskapets registrering av elektronisk post tar nødvendig hensyn til personvernet slik det bl.a. er nedfelt i ovennevnte lov, forskrift og rammeavtale er man idag blitt enige om følgende:

Selskapet har behov for å kunne registrere elektronisk post av følgende årsaker:

• det er nødvendig av sikkerhetsmessige årsaker for å kunne etterforske og identifisere forsøk på uvedkommendes inntrenging i selskapets IT-infrastruktur og informasjonsressurser

• det kan i enkelte tilfeller være nødvendig å belaste kostnader ved bruken av IT systemer direkte til spesielle lisenser, prosjekter o.l.

• kunnskap om volum og trafikkmønster er en nødvendig forutsetning for å skape kostnadseffektive teletjenester

2. DEFINISJONER

I denne avtalen skal følgende ord og uttrykk ha den mening som her er angitt:

"Abonnementsgruppe" betyr ulike organisasjonsenheter og prosjekter i selskapet.

"Elektronisk post" betyr: "Internett med tilhørende tjenester", "X.400"(internasjonal standard for elektronisk meldingsformidling), og selskapets interne elektroniske post system, for tiden er det "CC:mail".

" Rapport" betyr en sammenstilling av følgende dataelementer: tjenester (f.eks E-post, World Wide Web, terminalemulering, filoverføring o.l), trafikkdata, abonnentgruppe og destinasjon.

"Sikringsbrudd" betyr brudd på selskapets styrende dokumentasjon mhp datasikkerhet.

"Trafikkdata" betyr volumtall i form av antall meldninger og/eller volum (M.byte).

3. SELSKAPETS ADGANG TIL Å FORETA REGISTERING

Selskapets IT infrastruktur, herunder elektronisk post, er en selskapsressurs som er opprettet og finansiert av selskapet til bruk for tjenesteformål. Selskapet skal kunne foreta nødvendig registrering av trafikkdata over elektronisk post for å ivareta de behov som er anført i innledningen ovenfor. Dersom selskapet av grunner som man idag ikke kan forutse skulle ha behov for å foreta registrering på annen måte enn det man er blitt enige om i denne avtalen skal skriftlig forhåndsgodkjenning innhentes av foreningene.

4. REGISTRERINGENS OMFANG

Registreringen vil resultere i rapporter til bruk i kapasitetsplanlegging samt for å identifisere antallet forsøk på oppkobling utenfra mot selskapet, inklusiv adresse på de som har forsøkt.

I tillegg til volumtallene vil registreringen omfatte informasjon om tidspunkt, adresser og emne, men ikke selve dataene som overføres. Sistnevnte data vil kun bli brukt i forbindelse med etterforskning av sikringsbrudd.

5. SELSKAPETS ADGANG TIL INNSYN I DETALJDATA

Oppstår det et berettiget behov for selskapet til å få innsyn i detaljdata, skal selskapet skriftlig varsle foreningenes datatillitsvalgte/ledere om at slikt innsyn vil finne sted. Slikt varsel skal behandles fortrolig. Selskapets behov skal begrunnes i berettiget mistanke om sikringsbrudd eller brudd på taushetserklæring hos enkeltpersoner.

6. OPPBEVARING AV OG TILGANG TIL REGISTRERTE DATA

Dataene som fremkommer av selskapets registering skal oppbevares betryggende (diskett i låst magasin) av klarert personell i selskapets dokumentforvaltningssenter. Kun navngitt og klarert driftspersonell i selskapets IT-avdeling, ekstern driftsleverandør (pr. desember 1995 er det Schibstednett) og foreningenes datatillitsvalgte/ledere skal ha tilgang til dataene.

Passord som er nødvendig for å kunne bruke registreringsutstyret skal kun innehas av en person i selskapet pr. registreringsutstyrsenhet i tillegg til navngitt person hos ekstern driftsleverandør. Passordet skal vedlikeholdes og oppbevares iht. selskapets datasikringsinstruks.

Dataene skal slettes etter maksimum 1 år.

7. INFORMASJON TIL ANSATTE

Ansatte skal informeres generelt om avtalen og eventuelle senere endringer av denne gjennom SISU og ved at avtalen legges ut i sin helhet under "Saga Info" på PC nettet.

Den enkelte ansatte skal på forespørsel til selskapet få vite hvilke opplysninger om vedkommende som evt. er lagret eller bearbeidet i selskapets rapporter om bruk av elektronisk post.

8. IKRAFTTREDELSE OG REVISJON AV AVTALEN

Denne avtalen trer ikraft straks og gjelder inntil videre. Avtalen skal tas opp til forhandlinger om revisjon hvis en av partene ønsker det, og slike forhandlinger skal normalt starte innen en måned.

9. OPPSIGELSE

Avtalen er i prinsippet uoppsigelig. Dersom foreningene kan dokumentere misbruk fra selskapets side, kan avtalen likevel sies opp med 3 måneders varsel etter forutgående forhandlinger mellom partene.

Gitte Haugnæss (sign.)
Saga Petroleum a.s.

Espen Gisvold (sign.)
NOPEF